面向新手，大佬勿噴 漏洞概述 2018-03-16有網友發布消息：ubuntu 最新版本（Ubuntu 16.04）存在高危的本地提權漏洞，漏洞編號為CVE-2017-16995。該漏洞存在於調用eBPF bpf(2)的Linux內核系統中，當用戶提供惡意BPF程序使eBPF驗證器模塊產生 ...

0x01 前言 該漏洞由">Google project zero發現。據悉，該漏洞存在於帶有 eBPF bpf(2)系統（">CONFIG_BPF_SYSCALL）編譯支持的Linux內核中，是一個內存任意讀寫漏洞。該漏洞是由於">eBPF ...

朋友在執行的時候說有的會出現提權不成功，內核crash掉的現象。因為cred結構體的偏移量可能因為內核版本不同、內核編譯選項不同而出現差異，作者給的exp偏移量是寫死的，所以exp里面對應的偏移地址也要改一下。以下方法可以算出不同內核版本默認編譯選項下的cred偏移地址 ...

CVE­-2020-­0796 漏洞復現（本地提權） 0X00漏洞簡介 Microsoft Windows和Microsoft Windows Server都是美國微軟（Microsoft）公司的產品，Microsoft Windows是一套個人設備使用的操作系統，Microsoft ...

0X00 漏洞描述 　　kernel / ptrace.c中的ptrace_link錯誤地處理了想要創建ptrace關系的進程的憑據記錄，這允許本地用戶通過利用父子的某些方案來獲取root訪問權限 進程關系，父進程刪除權限並調用execve（可能允許攻擊者控制）。 一個影響因素是對象壽命問題 ...

漏洞描述 在安裝MSI程序包時，Windows Installer會建立一個回滾腳本，以防安裝失敗時可以修復安裝過程中進行了一系列修改。 但 Windows Installer 程序中存在漏洞，允許攻擊者在安裝過程中自定義回滾腳本的執行路徑，進而導致Windows使用高權限執行該目標程序，完成 ...

0x00 漏洞描述 Qualys 研究團隊在 polkit 的 pkexec 組件中發現了一個內存損壞漏洞，該 SUID 根程序默認安裝在每個主要的 Linux 發行版上。這個易於利用的漏洞利用成功后，會導致本地特權升級，使得非特權用戶獲得管理員權限。 0x01 影響版本 由於為系統預裝工具，目前 ...

7 SP1 步驟1：利用提權EXP 本步利用管理員賬戶創建一個普通用戶，並切換普通用戶進行提權操作。 首 ...